পিএইচপি সিআরএল CURLOPT_SSL_VERIFYPEER উপেক্ষা করা হয়েছে


117

কোনও কারণে আমি এইচটিটিপিএস সহ সিআরএল ব্যবহার করতে অক্ষম। যতক্ষণ না কার্ল লাইব্রেরিগুলির আপগ্রেড চালিয়েছি সবকিছু ঠিকঠাক চলছে। সিআরএল অনুরোধগুলি সম্পাদন করার চেষ্টা করার সময় আমি এখন এই প্রতিক্রিয়াটি অনুভব করছি: এসএসএল সিএ সার্টের সাথে সমস্যা (পথ? অ্যাক্সেসের অধিকার?)

সম্পর্কিত বিষয়ে এখানে পোস্ট করা নীচের পরামর্শগুলি আমি নিম্নলিখিতটি করার চেষ্টা করেছি:

  • হোস্ট এবং পিয়ারের জন্য যাচাইকরণ অক্ষম করুন

    curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true);
  • Http://curl.haxx.se/docs/caextract.htmlCURLOPT_SSL_VERIFYPEER থেকে ডাউনলোড করা cacert.pem সক্ষম এবং নির্দেশ করুন

    curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true);  
    curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle");
  • আমি ইতিবাচক এসএসএল.সিএ-বান্ডিল দিয়ে একই জিনিসটি করার চেষ্টা করেছি যা আমি যে সার্ভারে সংযোগের চেষ্টা করছি তার জন্য বান্ডেল সিএ শংসাপত্র হিসাবে সরবরাহ করা হয়েছিল।

  • পিএইচপি আইআই সেটিংস সম্পাদনা করুন curl.cainfo=cacert.pem(একই ডিরেক্টরিতে ফাইল এবং অ্যাপাচি দ্বারা অ্যাক্সেসযোগ্য)

  • নাম পরিবর্তন /etc/pki/nssdbকরুন/etc/pki/nssdb.old

দুর্ভাগ্যক্রমে উপরের উপরের কেউই আমার সমস্যা সমাধান করতে সক্ষম নন এবং আমি ক্রমাগত এসএসএল সিএ সার্টি (পথ? অ্যাক্সেস রাইটস?) বার্তাটি নিয়ে সমস্যায় পড়ি।

এবং আমার প্রথমে এই যাচাইকরণের দরকার নেই (আমি সুরক্ষা সংক্রান্ত সমস্যা সম্পর্কে সচেতন)।

কারও কি অন্য কোন পরামর্শ আছে?

হালনাগাদ

সর্বশেষতম লাইব্রেরিগুলিতে আপডেট করার পরে এবং পুরো বাক্সটি পুনরায় চালু করার পরে, কেবলমাত্র আপাচি যা আমি এটি করে যাচ্ছিলাম তা এখন আবার কাজ করছে বলে মনে হয় !!!


1
আপনি কি আলাদা আলাদা এসএসএল স্ট্যাক (সম্ভবত GnuTLS ওপেনএসএসএল, সম্ভবত) এর সাথে সংকলিত কার্ল লাইব্রেরি আপগ্রেড করেছেন?
ব্রুনো

আমি এটা ভাবেন না। সিস্টেমটি ফেডোরা 16 এবং এটি সত্যই ইউম আপডেটের ক্ষেত্রে। সবচেয়ে বিরক্তিকর বিষয় হ'ল আমার এই পুরো বৈধতাটির প্রয়োজন নেই / চাই না এবং আমি এটি কেবল অক্ষম করতে সক্ষম হতে পারি না।
গ্রেগ

আপনি যদি সুরক্ষার জন্য এইচটিটিপিএস ব্যবহার করার লক্ষ্য রাখেন তবে আপনি সর্বদা এই বৈধতা প্রক্রিয়াটি স্থিতিতে রাখতে চান।
ব্রুনো

আমি এটি সম্পর্কে সচেতন, তবে আমার ব্যবহারের ক্ষেত্রে এটি কিছুটা রিডান্ট্যান্ট হয়ে যায়। এছাড়াও, আমি সর্বশেষ উপলভ্য কার্ল আপডেট করেছি এবং পিএইচপি 5.4। এখন, ত্রুটির বার্তাটি চলে গেছে, তবে কার্ল থেকে আমি কোনও কন্টেন্ট পাই না :)
গ্রেগ

হা, এখন আমি কোথাও curl_errno ফাংশনটির প্রতিবেদন পেয়েছি 77 যা ম্যানুয়াল অনুযায়ী CURLE_SSL_CACERT_BADFILE।
গ্রেগ

উত্তর:


240

ডকুমেন্টেশন অনুসারে: হোস্ট বা পিয়ার শংসাপত্র যাচাই করতে আপনাকে বিকল্পের সাথে বিকল্প শংসাপত্র CURLOPT_CAINFOনির্দিষ্ট করতে হবে বা বিকল্পের সাথে একটি শংসাপত্র ডিরেক্টরি নির্দিষ্ট করা যেতে পারে CURLOPT_CAPATH

এছাড়াও দেখুন CURLOPT_SSL_VERIFYHOST:

  • এসএসএল পিয়ার শংসাপত্রে একটি সাধারণ নামের অস্তিত্ব পরীক্ষা করতে 1 1
  • 2 একটি সাধারণ নামের অস্তিত্ব পরীক্ষা করতে এবং এটি সরবরাহ করা হোস্টনামের সাথে মেলে কিনা তা যাচাই করে নিন।

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

5
এসএসএল যাচাইকরণ বন্ধ করে দেওয়া বেশিরভাগ ক্ষেত্রেই এসএসএলের সমস্ত সুরক্ষা সরিয়ে দেয়। পরিবর্তে আপনার পিএইচপি কনফিগারেশন ঠিক করা উচিত।
স্কোপি

7
@ স্কপি কিন্তু কখনও কখনও স্ব-স্বাক্ষরিত শংসাপত্র সহ স্থানীয় বিকাশ পরিবেশে আপনার এটির প্রয়োজন হতে পারে। সুতরাং সম্ভবত এটি জনসাধারণের পরিবেশ সম্পর্কে কোনও ধারণা রাখে না, তবে অনুস্মারক হিসাবে লগ (যেমন SSL verification disabled)
-তে

2

CentOS7 মেশিনে আমাদের একই সমস্যা ছিল। অক্ষম করা VERIFYHOST VERIFYPEERসমস্যার সমাধান করেনি, আমাদের আর সিআরএল ত্রুটি নেই তবে প্রতিক্রিয়াটি এখনও অবৈধ। একটি এরকম wgetকরছেন হিসাবে কার্ল একটি শংসাপত্র ত্রুটি ফলে হয়েছিল একই লিঙ্কে।

-> আমাদের সমাধানটিও ছিল ভিপিএস পুনরায় বুট করা, এটি এটি সমাধান করেছে এবং আমরা পুনরায় অনুরোধটি সম্পূর্ণ করতে সক্ষম হয়েছি।

আমাদের কাছে এটি মনে হয়েছিল স্মৃতি দুর্নীতির সমস্যা। ভিপিএস পুনরায় বুট করা আবার স্মৃতিতে লিবারি পুনরায় লোড করে এবং এটি এখন কাজ করে। সুতরাং উপরের সমাধানটি যদি @cloverকাজ না করে তবে আপনার মেশিনটি রিবুট করার চেষ্টা করুন।


এটি বিরতিহীন নয় তা নিশ্চিত করুন। আমার পেপাল এবং পিয়ার যাচাইকরণে একটি সমস্যা ছিল যেখানে কখনও কখনও এটি কাজ করে, কখনও কখনও তা করেনি। এটা এলোমেলো মনে হয়েছিল। ক্যাফিলের পথটি সুস্পষ্টভাবে সেট আপ করা এবং কার্লটি কোথায় সমস্যার সমাধান হয়েছে তা বলছে।
নীল ডেভিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.